terça-feira, 19 de agosto de 2008

Vírus e Olimpíadas 2008

Como não podeeria deixar de ser, os Jogos Olímpicos de Pequim vêm se mostrando um prato cheio para os cybercriminosos.
Segundo a F-Secure, diversos sites chineses têm sido alvo de ataques que, através de scripts nocivos, redirecionam os internautas para webpages que descarregam pragas virtuais (a página dos crackers explora vulnerabilidades que baixam e a executa pragas como o Trojan-GameThief.Win32.OnLineGames.snsq, utilizada para roubar dados).
Por sua vez, a Panda Security alerta para um "vírus olímpico” (Bck/PcClient.HV) que chega por e-mail como um arquivo .PPS (Power Point) com imagens dos jogos de Pequim. Ao visualizar a apresentação (que realmente exibe imagens do evento), o internauta roda também os arquivos PcCortr.dll e 81.dll, que reduzem o nível de segurança do PC e permitem que o software wuauct.exe conecte a máquina invadida a um computador na China, para enviar dados sigilosos.
Já a Kaspersky informa que uma nova versão do Trojan Gpcode criptografa arquivos (.doc, .xls, .jpg etc.) e deixa um documento de texto (crypted.txt) com uma nota de resgate exigindo o pagamento de 10 dólares para que o internauta recupere seus dados. Como a criptografia utilizada tem chave de 1024 bits - praticamente impossível de ser quebrada, portanto - quem quiser reaver seus arquivos precisará contar com a "ajuda" do autor. Para tanto, o malware substitui o plano de fundo da máquina infectada pela imagem com uma caveira e dois ossos cruzados, e exibe um endereço web e um número de ICQ, para que a vítima contate o seqüestrador.
E uma vez que estamos falando em malwares, vale lembrar que o Avira - antivírus alemão gratuito para uso pessoal - tem recebido excelentes avaliações em sites especializados. Sua versão PersonalEdition Classic neutraliza vírus, trojans, backdoor, hoaxes, worms, dialers, etc., monitora cada ação do usuário e reage automaticamente no caso de alguma praga tentar infectar o sistema (pena que a versão gratuita não ofereça verificação de e-mails - recurso disponível apenas na Premium, que custa 20 euros). Para mais informações e download do programa, acesse o site www.free-av.de/en/index.html.

Bom dia a todos e até amanhã.